为满足企业对于安全资料分析需求,AWS推出了Amazon Security Lake服务预览版,该服务能够自动将组织的安全资料,从云计算和本地来源集中存储到专门的资料湖,官方提到,Amazon Security Lake自动化安全资料管理,集成AWS服务和第三方服务所产生的资料,用户可设置留存规则来管理资料生命周期,同时该服务还会自动分层存储以节省成本。
Amazon Security Lake的主要功能,会自动收集包括Route 53、S3和Lambda,以及Security Hub来自GuardDuty、Macie与Health Dashboard的日志和事件来源,另外,超过50个第三方安全调查结果,也能够集成到Amazon Security Lake中,AWS安全合作伙伴可以直接将资料,通过OCSF(Open Cybersecurity Schema Framework)标准格式发送至Security Lake。
官方提到,Security Lake能够自动对传入的日志资料创建分割区,并将其转换成能够高效存储和查询的Parquet或OCSF格式,促使资料更广泛安全地分析。管理人员还能够控制Security Lake订阅者的资料访问层级,遵守资料留存法规要求。
目前Security Lake已经集成许多第三方数据源和订阅服务,支持OCSF安全资料的第三方来源包括Cisco、Palo Alto Networks和VMware等,而支持的第三方自动化分析工具则包含Datadog、IBM与Splunk等。
Amazon Security Lake预览版已经在多个AWS地区上线,包括美东、美西、欧洲,亚太则有东京和雪梨地区。